Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Uno de los temas más importantes de los últimos años, y que generó múltiples debates en
la rama jurídica, es el derecho a la protección de los datos personales, definiéndolos como:
1
Diccionario del Español Jurídico (2019). Derecho de protección de datos personales. España. Real Academia
Española. Recuperado de https://dej.rae.es/lema/derecho-de-protecci%C3%B3n-de-datos-personales
1
Alemania estableció en su sentencia, que el derecho constitucional garantiza la facultad
del individuo de determinar fundamentalmente por sí mismo la divulgación y la utilización
de sus datos personales, agregando, además, que las posibilidades que la informática
ofrece para el tratamiento de datos personales son infinitas, permitiendo que no solo se
recoja la información sin límites en tiempo o espacio, sino también la cesión a terceros de
la misma. 2
⁄ Nombre y apellidos;
⁄ Domicilio;
⁄ Datos de localización;
⁄ Datos en poder de un hospital o médico, que podrían ser un símbolo que identificara de
forma única a una persona. 4
2
Traducción de DARANAS PELAÉZ, MANUEL (1984), Jurisprudencia constitucional Extranjera. Tribunal Constitucional
Alemán. Ley del Censo, pp. 126-170. Para ver un análisis véase HERRÁN ORTIZ ANA ISABEL (2003). El derecho a la
Protección de datos personales en la sociedad de la información. España. Instituto de Derechos Humanos, Núm.
26, p. 14.
3 Art. 4 par. 1 RGPD.
4
Unión Europea (Sin fecha). ¿Qué son los datos personales? europa.eu, Web oficial de la Unión Europea.
Recuperado de https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_es
2
Reglamento General de Protección de Datos
Las directivas son actos legislativos en los cuales se establecen objetivos que todos
los países de la UE deben cumplir. Sin embargo, corresponde a cada país elaborar
sus propias leyes sobre cómo alcanzar esos objetivos. 5
El objetivo principal de la UE con el RGPD es que las personas tengan un mayor control
sobre cómo se utilizan sus datos personales, ya que muchas empresas intercambian
información o datos en beneficio de sus servicios, por lo que se puede decir que el objetivo
es proteger los datos personales y la forma en la que las organizaciones los procesan,
almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos.
Adicionalmente, persigue establecer un marco jurídico más claro y descifrable para las
empresas, ya que antes del RGPD se tenían muchas regulaciones distintas en Europa, en
general, en el mundo, las cuales no estaban unificadas. Esta situación no es extraña en el
deporte profesional, ya que, por ejemplo, en temas de derecho laboral se tienen más de
200 diferentes legislaciones laborales, una por cada federación miembro de la FIFA.
FIFA, sin embargo, no está sometida al RGPD europeo porque tiene su sede en Suiza, país
que no pertenece a la Unión Europea, no obstante, el RGPD puede aplicar a determinadas
situaciones específicas en las que entidades no comunitarias participan en el tratamiento
de datos de interesados domiciliados en un Estado miembro de la UE, por lo que es
importante analizar el alcance del RGPD, así como las razones por las que se le pudiera
aplicar al máximo organismo futbolístico.
¿A quién y cómo se aplica el RGPD? ¿Cuáles son los límites del RGPD?
El RGPD tiene como ámbito de aplicación material, según el artículo 2 6, el tratamiento total
o parcialmente automatizado de datos personales, así como el tratamiento no
5 Unión Europea (sin fecha). Reglamentos, directivas y otros actos legislativos. Europa. europa.eu, Web oficial de
la Unión Europea. Recuperado de https://europa.eu/european-union/eu-law/legal-acts_es
6 RGPD. Artículo 2. Ámbito de aplicación material.
3
automatizado de datos personales contenidos o destinados a ser incluidos en un fichero 7.
a) Toda empresa, organización o entidad que trata datos personales como parte de las
actividades de una de sus sucursales establecidas en la Unión Europea (UE),
independientemente del lugar donde sean tratados los datos.
Respecto al inciso c) del ámbito territorial arriba mencionado, para determinar si se puede
considerar que una actividad de tratamiento controla el comportamiento de los
interesados, deberá evaluarse si las personas físicas son objeto de un seguimiento en
internet, inclusive el potencial uso posterior de técnicas de tratamiento de datos
7RGPD. Artículo 4. Definiciones. (6) «fichero»: todo conjunto estructurado de datos personales, accesibles con
arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o
geográfica;
8Unión Europea (sin fecha). ¿A quién se aplica el Reglamento General de Protección de Datos (RGPD)? Europa.
europa.eu, Web oficial de la Unión Europea. Recuperado de https://ec.europa.eu/info/law/law-topic/data-
protection/reform/rules-business-and-organisations/application-regulation/who-does-data-protectionlawapply_es
9 RGPD considerando 24: El tratamiento de datos personales de los interesados que residen en la Unión por un
responsable o encargado no establecido en la Unión debe ser también objeto del presente reglamento cuando
esté relacionado con la observación del comportamiento de dichos interesados en la medida en que este
comportamiento tenga lugar en la Unión. Para determinar si se puede considerar que una actividad de
tratamiento controla el comportamiento de los interesados, debe evaluarse si las personas físicas son objeto de
un seguimiento en internet, inclusive el potencial uso posterior de técnicas de tratamiento de datos personales
que consistan en la elaboración de un perfil de una persona física con el fin, en particular, de adoptar decisiones
sobre él o de analizar o predecir sus preferencias personales, comportamientos y actitudes.
10Iberley (7 de febrero del 2019). Objeto y ámbito de aplicación del Reglamento General de Protección de Datos
(RGPD) y de la LO 3/2018 de 5 de diciembre de protección de datos (LOPDGDD). España. www.iberley.es
Recuperado de https://www.iberley.es/temas/objeto-ambito-aplicacion-rgpd-lopdgdd-62715
4
personales que consistan en la elaboración de un perfil de una persona física con el fin, en
particular, de adoptar decisiones sobre él o de analizar o predecir sus preferencias
personales, comportamientos y actitudes 11.
b) Los datos que trate una persona por motivos exclusivamente personales o en el marco
de una actividad doméstica, siempre que no guarden relación con ninguna actividad
profesional o comercial. 12
Como otros países que se encuentran fuera de la Unión Europea, las personas físicas o
jurídicas con sede en Suiza pueden quedar incluidas en el ámbito de aplicación del RGPD,
dado que el RGPD aplicará a todos aquellos que ofrezcan bienes o servicios a personas
físicas domiciliadas en la UE, no importando si el primero se encuentra fuera de la UE.
La ley aplicable dentro del territorio suizo sobre protección de datos es la Ley de
Protección de Datos (LFPD o DPA, por sus siglas en inglés). La LFPD incorporó conceptos
reflejados e introducidos por el RGPD en Europa, esto con el fin de que todas aquellas
organizaciones que por alguna situación se encuentren alcanzados y tengan relación con
personas físicas de la UE, cumplan con lo establecido por el RGPD 13.
Hablando sobre la protección de datos en el deporte, que es en realidad el tema que nos
11 Ídem.
12Unión Europea (sin fecha). ¿Qué rige el Reglamento General de Protección de Datos («RGPD»)? Europa.
europa.eu, Web oficial de la Unión Europea. Recuperado de https://ec.europa.eu/info/law/law-topic/data-
protection/reform/what-does-general-data-protection-regulation-gdpr-govern_es
13Baker Mckenzie (2018) Global Privacy and Information Management Handbook. Switzerland. Web Baker
Mckenzie. Recuperado de https://tmt.bakermckenzie.com/-/media/minisites/tmt/files/global_privacy_handbook-
_2018.pdf?la=en
14Lorenza Ferrari Hofer & Michele Burnier – Pestalozzi Attorneys at Law (3 de marzo de 2019) Switzerland: Data
Protection 2019. Switzerland. Web ICLG. Recuperado de https://iclg.com/practice-areas/data-protection-laws-
and-regulations/switzerland
5
ocupa, hay algunas vertientes que deben ser cubiertas: la parte de los datos de todos los
aficionados y consumidores del deporte, la protección de datos de los deportistas,
entrenadores y también de los empleados dentro de las organizaciones deportivas, así
como de todos los agentes.
Entonces ¿qué sucede con los asuntos de corrupción en el deporte? Un tema que ha dado
mucho de qué hablar en los últimos años: cuestiones de sobornos, fraude y lavado de
dinero. Recordemos que, no hace mucho, salió a la luz uno de los mayores escándalos
deportivos, el llamado FIFA Gate. La transferencia de datos en estos casos se basa en el
artículo 6 del RGPD 16, donde menciona que el tratamiento es lícito cuando es necesario
para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Pero aún quedan algunos temas en el aire, entre ellos el Match fixing 17. ¿Qué sucede con la
transferencia de datos personales por amaño de partidos? Este tema ha dado múltiples
problemas en el fútbol, donde involucrados han sido suspendidos e incluso hasta recibido
condenas penales, y el cual pudiera verse como asunto de interés público u obligación
legal.
15
Considerando 112 RGPD.
16
Artículo 6 c) RGPD.
17 Traducción: Amaño de Partidos o Manipulación de Partidos.
18 Artículo 4. Párrafo 11 RGPD. Consentimiento del interesado: Toda manifestación de voluntad libre, específica,
informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen.
19
Jan KLEINER, Football and Data Protection: New Challenges on the Horizon? (31 de diciembre de 2017) Football
Legal.
6
de inscripción a una competencia, que, de no aceptar los atletas en cuestión, no se les
permitiría participar en dicho deporte organizado, competencia o torneo 20. El considerando
42 del RGPD menciona que el consentimiento no debe establecerse libremente prestado
cuando el interesado no goza de verdadera o libre elección o no puede denegar o retirar
su consentimiento sin sufrir perjuicio alguno, como sucede en el deporte organizado en la
mayoría de las ocasiones, siendo claro que, aunque el atleta tuviera una ligera oposición al
tratamiento de sus datos, no pudiera negarse, ya que, de hacerlo, al final no formaría
parte de la competencia o deporte en cuestión.
Aunque es importante recordar que el deporte tiene una especificidad, lo que lo hace
diferente de otros mercados y donde, muchas veces, esta misma especificidad hace que
ciertas situaciones sean vistas como necesarias por el bien de todos los grupos de interés
dentro del ecosistema deportivo; sin duda, esto pudiera también aplicar a la protección de
datos y la razón por la cual sería necesario tener una base de datos obligatoria y una
recolección necesaria, desde estadísticas, sanciones deportivas disciplinarias, dopaje,
elegibilidad, por lo que existen razones reales por la que las federaciones deportivas u
organizadores de competencias utilizan o recolectan información personal, pero ésta
información siempre deberá respetar los derechos de los interesados.
Durante el evento que tuvo lugar en Zurich, organizado por FIFA, el día 2 de octubre del
2019, el abogado del club SV Werder Bremen, Dr Henning Hofmann 21, explicó la forma en la
que el club alemán maneja la protección de datos, contando con una división tripartita en
cuanto a la protección de datos y lo que abarca cada una de estas divisiones, siendo de la
siguiente manera:
1. Fans y consumidores: pago con tarjetas, marketing en internet, menores, blockchain 22.
De la división arriba mencionada, podemos ver algunas de las tantas cosas donde la
protección de datos es importante dentro de un club deportivo, desde la cuestión de pagos
con tarjetas, la nueva tecnología llamada blockchain, pasando por la información de los
trabajadores administrativos del club, los vídeos de vigilancia dentro y fuera de los
20 Ídem.
21 Dr Henning Hofmann, SV Werder Bremen, FIFA Data Protection Summit, (2 de octubre de 2019) Zurich.
22
El blockchain es una tecnología que permite la transferencia de datos de una manera completamente segura
gracias a una codificación muy sofisticada. Se suele comparar con un libro de contabilidad de una empresa,
donde están registradas todas las entradas y salidas de dinero. En este caso, un libro de acontecimientos
digitales. El blockchain contribuye a una gran novedad, y es que esta transferencia no necesita de un
intermediario que compruebe y apruebe la información, sino que está distribuida en diversos nodos
independientes entre sí que la registran y validan. Así, una vez que la información es introducida no podrá ser
borrada, solo se podrán añadir nuevos registros. Definición recuperada de https://www.40defiebre.com/que-
es/blockchain
7
estadios, acreditaciones para los distintos medios de comunicación, hasta la parte
deportiva, donde encontramos los contratos, siendo, no solo importante por el salario, sino
por otras cláusulas que puedan revelar información del jugador o entrenador, como las
lesiones, información bastante sensible u otra de cuestiones de salud 23, entonces ¿qué tan
viable y hasta qué punto un club puede comunicar una lesión?, en cuestión de
transferencias, todos los datos utilizados para la misma, así como los exámenes médicos
realizados por el club, el scouting, no solo de partido, entrenamientos, cada juego y cada
práctica es grabada y, sin duda, la grabación de los partidos contra otros equipos, por lo
que podemos concluir que en temas de protección de datos, los clubes profesionales de
fútbol y también amateurs, no solo tienen que afrontar problemas como cualquier
empresa, sino, además, se debe agregar la especificidad del deporte y lo que conlleva ésta
en el ámbito futbolístico.
23RGPD considerando 35: Entre los datos personales relativos a la salud se deben incluir todos los datos relativos
al estado de salud del interesado que dan información sobre su estado de salud física o mental pasado, presente
o futuro. Se incluye la información sobre la persona física recogida con ocasión de su inscripción a efectos de
asistencia sanitaria, o con ocasión de la prestación de tal asistencia, de conformidad con la Directiva 2011/24/UE
del Parlamento Europeo y del Consejo; todo número, símbolo o dato asignado a una persona física que la
identifique de manera unívoca a efectos sanitarios; la información obtenida de pruebas o exámenes de una parte
del cuerpo o de una sustancia corporal, incluida la procedente de datos genéticos y muestras biológicas, y
cualquier información relativa, a título de ejemplo, a una enfermedad, una discapacidad, el riesgo de padecer
enfermedades, el historial médico, el tratamiento clínico o el estado fisiológico o biomédico del interesado,
independientemente de su fuente, por ejemplo un médico u otro profesional sanitario, un hospital, un dispositivo
médico, o una prueba diagnóstica in vitro.
24 Política de Privacidad FIFA. Recuperado de https://es.fifa.com/legal/privacy-policy
8
FIFA, en su misma política de privacidad menciona en qué casos se van a compartir y
divulgar datos, pudiendo enviar los datos de identificación personal a terceros en los
siguientes supuestos:
a) Cuando el interesado específicamente reconoce y acepta que FIFA pueda revelar sus
datos a los siguientes terceros que contribuyen a la proporción de los servicios: Coca-
Cola y Panini para el Panini Digital Sticker Album; McDonald’s para el Fútbol Fantasía
McDonald’s de la Copa Mundial de la FIFA™; Hisense para el Fan Dream Team; Hyundai
para el Pronosticador de Partidos de la Copa Mundial de la FIFA™.
Las empresas arriba mencionadas, son empresas con las cuales FIFA tiene acuerdos
comerciales.
b) Si FIFA necesita compartir los datos para proporcionar el producto o servicio que el
interesado haya solicitado; o
Deportivamente hablando, fuera de todos los datos que FIFA recolecta a través de sus
redes de comunicación de fans, voluntarios, acreditaciones para torneos, oportunidades
laborales o empleados administrativos, entre otros, la Federación Internacional procesa
una cantidad importante de información de futbolistas a través de: torneos
internacionales, programas de entrenamiento y desarrollo, transferencias internacionales,
entre otras cosas, pero, además, de futbolistas; hay que sumar los datos de entrenadores,
asistentes y árbitros.
A lo antes mencionado hay que agregar que la FIFA recolecta información personal de
niños desde los 12 años a través del registro de jugadores, como se establece en el RSTP,
asignándoles un FIFA Connect ID, siendo este uno de los temas más delicados y de mayor
preocupación para la Federación, ya que es importante que el sujeto de los datos entienda
para que se están utilizando estos, algo que es sumamente complicado de explicar a un
menor.
Buscando que todos los sujetos dentro del ámbito del fútbol profesional entiendan
perfectamente la protección de datos, en el evento realizado por FIFA en Zurich el día 2 de
octubre de 2019, la máxima autoridad del fútbol internacional mencionó que se encuentra
examinando ciertos métodos que ayuden en el tema de la protección de datos como: una
website con distintas opciones relativas a los interesados (amateur, profesionales,
9
oficiales), esto con los idiomas oficiales de la FIFA, más idiomas que no lo son y, además,
de una versión para niños, esto con el fin de que todos puedan entender de manera clara
las razones para los cuales son recolectados, transferidos y utilizados sus datos, así como
sus derechos, como lo establece el RGPD, agregando que es necesaria la participación de
todos los stakeholders para que FIFA logre sus objetivos en temas de protección de datos,
educando a los sujetos interesados e involucrados.
⁄ Se establecerá una lista de derechos mínimos de los jugadores que deberán ser
protegidos y autorizados, lo cual deberá interpretarse y aplicarse en consonancia con el
RGPD y siempre que se proceda al procesamiento de sus datos 25.
Siguiendo con la Federación Internacional de Fútbol, la máxima autoridad del fútbol cuenta
con distintas compañías subsidiarias, las cuales, a través de sus canales, recolectan
información personal que termina siendo almacenada en FIFA, estas empresas, para
efectos de protección de datos y según lo establecido por el Reglamento FIFA de
Protección de Datos, deben ser consideradas dentro del término FIFA. Algunas empresas
subsidiarias 26 son: FIFA Museum, FIFA Ticketing, FIFA Foundation, FIFA World Cup Qatar 2022
LCC. Una de las empresas subsidiarias más importantes en FIFA es, sin duda, el FIFA
Transfer Matching System, popularmente conocido como TMS, que tiene como objetivo el
mejorar el mercado de las transferencias de futbolistas. El TMS contribuye al crecimiento y
la mejora del mercado de traspasos de futbolistas, simplificando y estandarizando los
procesos de fichaje. Desarrollando productos y servicios de calidad que satisfagan las
necesidades de todas las partes interesadas y los clientes.
FIFA cuenta con una herramienta llamada FIFA Connect, la cual ayuda a cada asociación
miembro a registrar de modo sistemático a todos sus actores. FIFA connect provee un ID a
todos los jugadores para facilitar el cambio de datos informativos, esto quiere decir que no
solo almacena información, sino además realiza transferencia de datos personales de
todos los actores registrados. Recordemos que, además, todos los jugadores cuentan con
un Pasaporte Futbolístico que contiene toda la información respecto a su carrera dentro
del sistema FIFA (Player Passport).
25Fifpro (21 de noviembre de 2019) FIFA y FIFPRO trabajan en el desarrollo de normas vinculadas con la gestión de
datos personales de los jugadores. Fifpro.org. Recuperado de https://www.fifpro.org/es/derechos/player-data
26Artículo 2 Reglamento FIFA sobre Protección de Datos. Definiciones: Compañía subsidiaria de la FIFA. Cualquier
persona jurídica que pertenezca a la FIFA o esté bajo el control de la FIFA, ya sea total o parcialmente (con la FIFA
con mayoría).
10
REGLAMENTO FIFA SOBRE PROTECCIÓN DE DATOS
En 2019, FIFA puso en marcha su nuevo reglamento de protección de datos, el cual, por
decisión del Consejo de la FIFA, entró en vigor inmediatamente después de su adopción.
Este reglamento tiene carácter complementario a la legislación aplicable a cada sujeto,
prevaleciendo la normativa general sobre el reglamento FIFA siempre y cuando sea más
estricta en protección de datos, de no ser así, se aplicará supletoriamente el reglamento
FIFA.
El alcance del reglamento es global, por lo que aplica para todas las actividades realizadas
por FIFA, todas las asociaciones miembros y todos los miembros de las mismas.
Sin embargo, para las asociaciones miembros y sus miembros, el reglamento solo es
aplicable en la medida en que:
⁄ Intercambian o transfieren datos personales con la FIFA o con otra asociación miembro o
sus miembros, o con terceros en nombre de la FIFA;
⁄ En su propio derecho.
Evidentemente los datos personales deben ser procesados legalmente, de manera justa y
transparente, informando los datos a recolectar y el propósito. Pudiendo ser recopilados
para fines específicos, explícitos y legítimos y no procesados de manera incompatible con
dichos fines. El procesamiento posterior, con fines de archivar los mismos por interés
público, con fines de investigación científica o histórica, o con fines estadísticos, se
considera compatible con los fines iniciales, poniendo como ejemplo de los anterior lo
siguiente: si los datos para la compra de un boleto de evento se recopilaron con el único
propósito de emitir dicho boleto y el comprador no ha tenido conocimiento del uso
posterior de sus datos personales, dichos datos personales no pueden usarse para otros
fines, es decir reventa a un patrocinador oficial con fines de marketing.
Los datos personales bajo el reglamento, deberán limitarse a los fines para los que fueron
tratados, debiendo ser exactos y, en dado caso, actualizados, garantizando la seguridad
de los mismos, incluida la protección contra tratamientos no autorizados o ilícitos, pérdidas
accidentales, destrucción y/o daño, por lo que es importante que los datos personales solo
sean accesibles para las personas que los necesitan para realizar la correspondiente
11
actividad y solo en la medida necesaria, además, todas las entidades 27 se tienen que
asegurar de que toda la infraestructura utilizada para el tratamiento de datos personales
está protegida adecuadamente con las medidas técnicas y organizativas.
El reglamento cuenta con un apartado específico para los datos considerados como
sensibles o categoría especial, los cuales se encuentran también el art. 9 del RGPD, entre
los que encontramos los datos que revelen el origen étnico, las opiniones políticas, las
convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos o biométricos, los
datos relativos a la salud, los datos sobre la vida sexual o la orientación sexual de una
persona física, los cuales deben necesariamente contar con una protección especial a los
efectos de impedir la producción de accesos no autorizados a los mismos 28.
El reglamento FIFA, así como el RGPD, estipula los derechos de los interesados sobre sus
datos personales que son tratados, entre los que están:
⁄ El derecho a restringir;
⁄ El derecho a presentar una queja ante la autoridad supervisora competente y ante los
tribunales competentes, de conformidad con las leyes de protección de datos aplicables;
El reglamento FIFA establece que los datos personales pueden transferirse a un tercero
siempre que el procesamiento se lleve a cabo de acuerdo con el mismo y siempre que
ninguna obligación legal o contractual de secreto prohíba esta práctica. La transmisión de
datos personales a terceros se llevará a cabo de tal manera que el tercero procese los
datos de acuerdo con las instrucciones del remitente.
27Artículo 2 Reglamento FIFA sobre Protección de Datos. Entidad significa FIFA, cualquier asociación miembro o
cualquiera de los miembros de esta última.
28
Javier Puyol (10 noviembre, 2019) La protección de datos personales y la FIFA, España. Confilegal. Recuperado
de https://confilegal.com/20191110-la-proteccion-de-datos-personales-y-la-fifa/
12
de protección de datos de acuerdo con la lista publicada por el FDPIC 29, y a falta de un
nivel adecuado de protección de datos en el extranjero, los datos personales se pueden
divulgar a países que carecen de un nivel adecuado de protección si, como alternativa:
Siguiendo con lo anterior, es importante señalar las posibles amenazas para los
stakeholders, así como para FIFA, lo cual pudiera terminar como un incidente de seguridad
de datos:
⁄ Softwares maliciosos como son: virus que afectan computadoras o gusanos que roban
información.
29
Art. 2 Reglamento FIFA sobre la Protección de Datos. FDPIC: Comisionado Federal de Protección de Datos e
Información.
13
⁄ Intercepción: acceder a información que se encuentra en tránsito a través de redes de
comunicación.
Régimen Sancionador
⁄ Muy graves: se sancionan con multas que pueden alcanzar hasta 20 millones de euros o
el 4% del volumen de facturación anual de la empresa (la más alta de las dos).
Por parte de FIFA, el reglamento solo menciona que cualquier infracción a la regulación
FIFA sobre Protección de Datos, podrá incurrir en sanciones establecidas dentro de la Ley
de Protección de Datos Aplicable para el infractor, los Estatutos de la FIFA o cualquier otro
reglamento de la Federación Internacional de Fútbol 31.
Conclusión
14
manera expedita, donde el derecho, en ocasiones, no logra estar a la par, este mismo
avance tecnológico ha provocado también que la entidades deportivas entren a nuevos
campos, como los Esports, los cuales traen consigo también temas de protección de datos,
por ejemplo: el doxxing.
Los miembros de la familia del fútbol deben entender que existen múltiples amenazas
respecto a la protección de datos, pero no solo para las entidades deportivas, sino también
para los interesados, quienes proporcionan sus datos personales, siendo, por ejemplo, el
phishing 32 uno de las más grandes amenazas hoy en día.
Todos los miembros de la familia dentro del ecosistema del fútbol tienen la obligación de
estar educados en la materia, comprenderla y ayudar a que otros la entiendan, buscando
las herramientas más accesibles para que así suceda, una tarea realmente complicada, en
especial cuando hablamos de menores.
Sin lugar a duda, la nueva reglamentación de FIFA sobre protección de datos será de gran
ayuda, obligando a las federaciones miembros, y estas a sus miembros, a que comiencen a
tener ciertos estándares de seguridad, arriesgándose, de lo contrario, a ser sancionados no
solo por lo establecido en el RGPD, sus respectivas leyes, sino también por la misma FIFA,
que pudiera aplicar sanciones disciplinarias y económicas de acuerdo con sus reglamentos.
Ahora, es también importante que la FIFA se comprometa a garantizar que, en el
ecosistema futbolístico, todos los involucrados puedan beneficiarse del desarrollo
constante de la tecnología salvaguardando sus derechos.
32El phishing es un método que los ciberdelincuentes utilizan para engañarle y conseguir que revele información
personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas
bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.
Avast. Recuperado de https://www.avast.com/es-es/c-phishing
15